Idioma: 🇺🇸 🇲🇽 🇷🇺
Esta página es una traducción al español de una página sobre servicios legales basados en la ley de EE. UU. Las citas legales se mantienen en inglés y todos los montos están en dólares estadounidenses. Sergei Tokmakov es abogado licenciado en California (CA Bar #279869).
Guías Mesa de trabajo Consulta
Centro / Guías / FinCEN / Travel Rule

La Travel Rule de FinCEN para plataformas de criptomonedas

Actualizado en diciembre de 2025 28 min de lectura Cumplimiento BSA/AML

Visión general de la Travel Rule

La Travel Rule, codificada en 31 CFR 1010.410(e) (antes 31 CFR 103.33), es uno de los requisitos contra el lavado de dinero más exigentes técnicamente para las plataformas de criptomonedas. Diseñada originalmente para las transferencias bancarias tradicionales en 1996, esta regulación se aplica ahora a los proveedores de servicios de activos virtuales (VASP) que transmiten moneda virtual convertible.

En esencia, la Travel Rule exige que las instituciones financieras transmitan cierta información de identificación sobre el remitente (originador) y el destinatario (beneficiario) a la siguiente institución financiera cuando transfieren fondos de $3,000 o más. La regla cumple funciones críticas de AML: crear una pista de auditoría entre instituciones, permitir el cribado de sanciones de las contrapartes y proporcionar a las autoridades el contexto de la transacción para sus investigaciones.

La realidad de la aplicación

Las infracciones de la Travel Rule han contribuido a las mayores acciones de aplicación contra cripto de la historia. El acuerdo de Binance por $4,300 millones en 2023 citó fallas sistemáticas en la Travel Rule. BitMEX pagó $100 millones, en parte por deficiencias en la Travel Rule. FinCEN lo ha dejado claro: las plataformas de cripto no reciben exenciones especiales de estos requisitos de la Bank Secrecy Act.

Autoridad regulatoria: 31 CFR 1010.410(e)

La Travel Rule deriva de la Bank Secrecy Act (BSA) y exige que, cuando una institución financiera transmite fondos iguales o superiores a $3,000, debe incluir información específica del originador y del beneficiario en la orden de transmisión. Para las plataformas de cripto, FinCEN aclaró en su guía de 2019 (FIN-2019-G001) que:

Propósito y objetivos de política

Entender por qué existe la Travel Rule ayuda a orientar una implementación que cumpla con la norma:

Requisitos del umbral de $3,000

La Travel Rule se aplica a las "transferencias de fondos" de $3,000 o más. Para las plataformas de criptomonedas, calcular y monitorear este umbral plantea retos singulares que no existen en las transferencias bancarias tradicionales.

¿Qué cuenta para el umbral?

El cálculo del umbral requiere atención cuidadosa a los requisitos regulatorios y a la implementación práctica:

Tipo de transacción ¿Se aplica la Travel Rule? Notas de implementación
Transferencia única de $3,000+ Cualquier retiro o transferencia única de CVC que alcance el umbral activa el cumplimiento completo
Múltiples transferencias relacionadas Agregar las múltiples transferencias entre las mismas partes dentro de un mismo día hábil
Transferencias internas de la plataforma No Transferencias de cliente a cliente dentro de la misma plataforma (no es una transmisión entre instituciones)
Transacciones por debajo de $3,000 No Siguen sujetas a la conservación de registros; vigila los patrones de fraccionamiento
Exchange hacia wallet sin custodia de un tercero Parcial Recopila la información disponible del beneficiario; no hay un VASP receptor al que enviarla
Interacciones con protocolos DeFi Poco claro FinCEN no ha dado una guía clara; se recomienda un enfoque conservador

Retos de valoración para las cripto

A diferencia de las transferencias en moneda fiduciaria con montos fijos en dólares, los valores de las transacciones de criptomonedas fluctúan de forma continua. FinCEN exige usar el valor justo de mercado en USD al momento de la transacción. Consideraciones de implementación:

Enfoque de valoración que cumple la norma

  • Marca de tiempo de ejecución: captura el valor en USD en el momento exacto en que la transacción se ejecuta en la blockchain
  • Fuente de precios auditable: usa el libro de órdenes de la plataforma, un oráculo confiable o un índice (documenta la metodología)
  • Agregación multiactivo: suma el valor en USD cuando la transacción involucra varios tokens
  • Monitoreo en tiempo real: marca las transacciones que se acercan al umbral para recopilar los datos de la Travel Rule
  • Conservación de registros: conserva la tasa de conversión y la metodología de cálculo

Errores comunes de valoración

  • Valoración al momento de la cotización: usar el precio cuando el cliente solicita el retiro (puede diferir del de la ejecución)
  • Valoración al momento de la liquidación: aplicar el valor tras la confirmación en la blockchain (demasiado tarde)
  • Fuentes inconsistentes: cambiar entre fuentes de precios genera problemas de auditoría
  • Cálculos manuales: depender del personal para calcular el valor en USD (propenso a errores, no escalable)
  • Ignorar la agregación: no sumar múltiples transacciones relacionadas dentro de un mismo día hábil

Requisitos de agregación

FinCEN exige agregar las múltiples transferencias entre las mismas partes dentro de un mismo día hábil. Si el Cliente A realiza tres retiros hacia el Exchange B de $1,500, $1,000 y $800 el mismo día, el monto agregado ($3,300) activa las obligaciones de la Travel Rule para las tres transferencias.

Señal de alerta de fraccionamiento

Los patrones de transacciones justo por debajo del umbral de $3,000 pueden indicar un fraccionamiento para evadir los requisitos de la Travel Rule. Tales patrones deberían activar un escrutinio reforzado y la posible presentación de un Reporte de Actividad Sospechosa (SAR). Los clientes no pueden fraccionar legalmente las transacciones para evitar el cumplimiento de la Travel Rule.

Información requerida del originador y del beneficiario

La Travel Rule exige la transmisión de elementos de datos específicos tanto del originador (remitente) como del beneficiario (destinatario). Estos requisitos derivan de 31 CFR 1010.410(e) y (f) y plantean retos singulares para las plataformas de criptomonedas.

Requisitos de información del originador

Para todas las transferencias de fondos de $3,000 o más, la institución financiera transmisora debe obtener y conservar la siguiente información del originador:

Campos de datos del originador (requeridos)

  • Nombre: nombre legal completo del originador (persona física o entidad)
  • Número de cuenta: número de cuenta o identificador único de la transacción
  • Domicilio: dirección física del originador
  • Para operaciones transfronterizas: domicilio O número de documento nacional de identidad O número de identificación del cliente más la fecha de nacimiento

Para las plataformas de cripto, el "número de cuenta" suele significar el ID de la cuenta del cliente en la plataforma o el hash de la transacción. El originador es tu cliente que inicia el retiro o la transferencia.

Requisitos de información del beneficiario

La institución transmisora también debe obtener y transmitir la información del beneficiario:

Campos de datos del beneficiario (requeridos)

  • Nombre: nombre legal completo del beneficiario
  • Número de cuenta: número de cuenta o dirección de wallet en la institución receptora
  • Domicilio: dirección física (si está disponible y se requiere)
  • Institución financiera: nombre e identificador de la institución financiera del beneficiario

Estándares de recopilación de la información

La forma en que las plataformas recopilan esta información depende del tipo de transacción:

Transferencias entre wallets con custodia (de VASP a VASP)

Al transferir del Exchange A al Exchange B, se aplica el cumplimiento completo de la Travel Rule:

Transferencias de wallet con custodia a wallet sin custodia (de VASP a wallet autocustodiada)

Cuando el cliente retira hacia su propia wallet no custodial, no existe un VASP receptor con el que intercambiar información. La guía de FinCEN exige:

El estándar de la "información disponible"

Para las transacciones con wallets sin custodia, FinCEN exige que las plataformas obtengan la información del beneficiario "en la medida en que esté disponible". Esto significa que debes pedir a los clientes los datos del beneficiario, pero no eres estrictamente responsable si los clientes no pueden proporcionar información completa para las transferencias a wallets personales. No obstante, el incumplimiento sistemático de recopilar cualquier información del beneficiario, o los patrones repetidos de datos incompletos, pueden activar las obligaciones de presentar un SAR.

Lista de verificación de cumplimiento de la Travel Rule

Lista de verificación previa a la transacción

  • Calcula el valor en USD de la transacción al momento de la ejecución usando una metodología documentada
  • Determina si la transacción alcanza el umbral de $3,000 (incluida la agregación de las transferencias del mismo día)
  • Recopila y verifica la información del originador con el cliente (nombre, cuenta, domicilio)
  • Identifica si el destino es una wallet con custodia (VASP) o una wallet sin custodia
  • Para un destino con custodia: determina el VASP de destino y el protocolo de Travel Rule compatible
  • Para un destino sin custodia: solicita la información del beneficiario y la prueba de titularidad de la wallet
  • Formatea los datos del originador y del beneficiario en el formato estándar IVMS101
  • Transmite el mensaje de Travel Rule al VASP receptor (para wallets con custodia)
  • Coteja la información del beneficiario contra las listas de sanciones de OFAC
  • Espera la confirmación del VASP receptor antes de liberar la transacción (para wallets con custodia)
  • Conserva todos los registros del originador, del beneficiario y de la transmisión durante 5 años
  • Indexa los registros para una recuperación eficiente ante una solicitud regulatoria

Requisitos de cumplimiento para los VASP

Los proveedores de servicios de activos virtuales (VASP) son el equivalente, en la industria cripto, de las instituciones financieras tradicionales a efectos de la Travel Rule. FinCEN define a los VASP de modo que incluyen exchanges, custodios, proveedores de wallets, mesas OTC y otras entidades que intercambian, transfieren o salvaguardan activos virtuales por cuenta de sus clientes.

Definición y alcance del VASP

Conforme a la guía de FinCEN de 2019, eres un VASP sujeto a las obligaciones de la Travel Rule si:

¿Quién NO es un VASP?

FinCEN ha aclarado que ciertas partes NO son VASP sujetos a las obligaciones de la Travel Rule: las personas que compran/venden cripto por cuenta propia (no como negocio), los mineros/validadores que solo reciben recompensas de la blockchain, los desarrolladores de software de wallets no custodiales (sin control de las claves) y los protocolos DeFi puros sin un operador identificable. No obstante, persisten zonas grises, en particular para los protocolos DeFi con tokens de gobernanza o comisiones del protocolo.

Obligaciones del VASP como originador

Cuando tu plataforma origina una transferencia de fondos (retiro de un cliente), debes:

Obligación Requisito de implementación Plazo
Obtener la información del originador Recopila el nombre, el número de cuenta y el domicilio del cliente durante el flujo de retiro Antes de procesar la transacción
Verificar contra el KYC Confirma que la información proporcionada coincide con los registros de KYC/CDD en archivo Verificación en tiempo real
Identificar el VASP de destino Determina si la wallet de destino está custodiada por otro VASP usando bases de datos de direcciones o la información del cliente Antes de la transmisión
Formatear el mensaje de Travel Rule Estructura los datos del originador/beneficiario en IVMS101 o un formato compatible Previo a la transmisión
Transmitir la información Envía el mensaje de Travel Rule al VASP receptor mediante TRP, Sygna Bridge u otro protocolo Antes de la transacción en blockchain o de forma simultánea
Conservar los registros Mantén todos los datos del originador, del beneficiario y de la transmisión 5 años desde la fecha de la transacción

Obligaciones del VASP como beneficiario

Cuando tu plataforma recibe una transferencia de fondos (depósito de un cliente) de otro VASP, debes:

Métodos de identificación de VASP

Un reto crítico es determinar si una dirección de wallet de destino pertenece a otro VASP (lo que activa todas las obligaciones de la Travel Rule) o es una wallet sin custodia (que requiere recopilar los datos con la diligencia razonable). Los métodos incluyen:

Enfoques de atribución de VASP

  • Directorios de VASP: consulta Notabene, Sygna Hub o el directorio de TRP para las direcciones de VASP conocidas
  • Análisis de blockchain: usa Chainalysis, Elliptic o TRM Labs para identificar las direcciones de depósito de los exchanges
  • Declaración del cliente: exige que el cliente identifique el destino como con custodia o sin custodia
  • Listas blancas de direcciones: mantén una base de datos de direcciones de VASP conocidas a partir de transacciones previas

Retos de atribución

  • Direcciones nuevas: los VASP generan nuevas direcciones de depósito con frecuencia
  • Falsos positivos: el análisis de blockchain puede atribuir direcciones de forma incorrecta
  • Declaración errónea del cliente: los clientes pueden identificar incorrectamente el tipo de wallet
  • Preocupaciones de privacidad: exigir información detallada del destino puede disuadir a los usuarios

Retos de implementación específicos de las cripto

Aplicar la Travel Rule a las transacciones de criptomonedas introduce complejidades que no existen en las transferencias bancarias tradicionales. La naturaleza descentralizada y seudónima de las transacciones en blockchain genera una tensión fundamental con los requisitos de intercambio de información de la Travel Rule.

El problema de la wallet sin custodia

La Travel Rule supone un modelo en el que dos instituciones financieras intercambian información. Las transferencias bancarias tradicionales siempre involucran un banco emisor y un banco receptor. Las criptomonedas permiten transferencias directas de igual a igual en las que el destinatario controla sus propias claves privadas (wallet sin custodia/autocustodiada) sin una institución financiera intermediaria.

Cumplimiento con wallet con custodia (resoluble)

  • Escenario: un cliente de Coinbase retira hacia Kraken
  • Solución: Coinbase envía a Kraken un mensaje de Travel Rule con la información del originador
  • Protocolo: usa IVMS101 mediante TRP, Sygna Bridge u otro protocolo interoperable
  • Verificación: Kraken confirma que el beneficiario coincide con su cliente
  • Complejidad: moderada; existen soluciones técnicas y van mejorando

Cumplimiento con wallet sin custodia (complejo)

  • Escenario: un cliente de Coinbase retira hacia una wallet de MetaMask
  • Problema: no hay una institución receptora a la que enviar el mensaje de Travel Rule
  • Enfoque actual: recopilar la "información disponible" del cliente mediante una declaración
  • Verificación: limitada; no se puede confirmar la identidad del beneficiario
  • Complejidad: alta; no existe una solución de cumplimiento perfecta

Interacciones con protocolos DeFi

Los protocolos de finanzas descentralizadas (DeFi) plantean un reto novedoso. Cuando un cliente retira cripto para interactuar con Uniswap, Aave, Compound u otros contratos inteligentes de DeFi, ¿quién es el beneficiario? FinCEN no ha dado una guía clara. Consideraciones:

Enfoque Fundamento Nivel de riesgo
Tratar como wallet sin custodia El contrato inteligente no tiene una entidad legal que reciba la información de la Travel Rule; el cliente controla la interacción Moderado
Identificar al operador del protocolo Si el protocolo tiene una gobernanza identificable o un destinatario de comisiones, tratarlo como VASP Menor
Restringir los retiros a DeFi Prohibir los retiros a direcciones de protocolos DeFi conocidos hasta que haya claridad regulatoria El más bajo (pero con impacto en el negocio)
Diligencia debida reforzada Aplicar umbrales más altos o revisión manual a las transacciones destinadas a DeFi Moderado

Puentes entre cadenas y activos envueltos

Los protocolos de puentes entre cadenas (p. ej., Wormhole, Axelar) y los servicios de activos envueltos (p. ej., WBTC) introducen una complejidad adicional:

Monedas de privacidad y servicios de mezcla

Las criptomonedas con anonimato reforzado generan una incompatibilidad fundamental con la transparencia de la Travel Rule:

Recomendación de política sobre monedas de privacidad

La mayoría de los exchanges de cripto regulados han retirado de su catálogo las monedas de privacidad (Monero, Zcash en modo protegido, Dash en modo PrivateSend) debido a los retos de la Travel Rule y del cribado de sanciones. Si tu plataforma admite monedas de privacidad, implementa límites estrictos y una diligencia debida reforzada, y evalúa si el riesgo de cumplimiento justifica seguir admitiéndolas. Las transacciones enrutadas a través de servicios de mezcla o "tumbling" deberían prohibirse por completo, ya que son incompatibles con el cumplimiento de la Travel Rule y son fuertes indicadores de actividad sospechosa.

Implementación técnica en tiempo real

A diferencia de las transferencias bancarias tradicionales, que ocurren mediante sistemas de compensación centralizados (SWIFT, Fedwire), las transacciones de criptomonedas se difunden directamente a redes descentralizadas. Esto genera retos de tiempo:

Estándares internacionales: la Recomendación 16 del GAFI

El Grupo de Acción Financiera Internacional (GAFI), una organización intergubernamental que establece estándares globales de AML/CFT, extendió el concepto de la travel rule a los activos virtuales en junio de 2019. La Recomendación 16 del GAFI crea obligaciones internacionales de la Travel Rule que a menudo superan los requisitos de EE. UU. y que las plataformas que operan a nivel global deben comprender.

Requisitos de la Recomendación 16 del GAFI

El GAFI exige que los países garanticen que:

El estándar de Travel Rule del GAFI para activos virtuales

Los países deberían garantizar que los VASP originadores obtengan y conserven la información requerida y exacta del originador, así como la información requerida del beneficiario, en las transferencias de activos virtuales; que remitan esta información a los VASP beneficiarios y a las instituciones financieras beneficiarias; y que la pongan a disposición de las autoridades competentes cuando lo soliciten. Los países deberían garantizar que los VASP beneficiarios obtengan y conserven la información requerida del originador y la información requerida del beneficiario en las transferencias de activos virtuales, y que la pongan a disposición de las autoridades competentes cuando lo soliciten.

El GAFI no especifica un umbral monetario, dejándolo a cada jurisdicción. No obstante, la expectativa es que la travel rule para los activos virtuales coincida con las reglas tradicionales de transferencia de fondos en cada país.

Diferencias clave: estándares de FinCEN frente a los del GAFI

Aspecto FinCEN (Estados Unidos) GAFI (estándar internacional)
Umbral $3,000 USD Sin umbral fijo; las jurisdicciones suelen usar $1,000-1,500 USD/EUR o ningún umbral
Autoridad legal 31 CFR 1010.410(e) conforme a la Bank Secrecy Act Recomendación 16 del GAFI (estándar no vinculante que requiere implementación nacional)
Wallets sin custodia Recopilar la "información disponible"; las reglas reforzadas propuestas fueron retiradas Las jurisdicciones varían ampliamente; algunas prohíben por completo los retiros a wallets sin custodia
Verificación de VASP No se exige explícitamente, pero se fomenta Recomienda que los VASP verifiquen la legitimidad y el cumplimiento del VASP contraparte
Aplicación FinCEN, IRS; sanciones civiles y penales Reguladores nacionales según la jurisdicción

Variaciones de implementación regional

Las jurisdicciones miembros del GAFI han implementado la Recomendación 16 con variaciones significativas:

Unión Europea: Markets in Crypto-Assets (MiCA) y el Reglamento de Transferencia de Fondos

Singapur: Monetary Authority of Singapore (MAS)

Japón: Financial Services Agency (FSA)

Suiza: FINMA

Reino Unido: Financial Conduct Authority (FCA)

Estrategia de cumplimiento transfronterizo

Para los VASP que atienden a clientes internacionales, el cumplimiento requiere satisfacer los requisitos aplicables más estrictos:

Regla de cumplimiento multijurisdiccional

Cuando una transacción involucra varias jurisdicciones (p. ej., un cliente de EE. UU. que envía a un cliente de Singapur), debes cumplir los requisitos más estrictos de TODAS las jurisdicciones aplicables. Esto normalmente significa: (1) aplicar el umbral más bajo, (2) recopilar los requisitos de información más extensos, (3) implementar los controles más restrictivos. Un VASP de EE. UU. que envía a un VASP de Singapur debe cumplir tanto los requisitos de FinCEN como los de la MAS, lo que implica aplicar el umbral de SGD 1,500 (~$1,100) en lugar del umbral de $3,000 de EE. UU.

Soluciones técnicas: IVMS101 y los protocolos de la Travel Rule

Implementar el cumplimiento de la Travel Rule requiere protocolos técnicos estandarizados para intercambiar la información de los clientes entre los VASP. La industria ha convergido en torno a IVMS101 para el formateo de datos y a varios protocolos en competencia para la transmisión segura.

IVMS101: InterVASP Messaging Standard

El InterVASP Messaging Standard 101 (IVMS101) proporciona un modelo de datos universal para representar la información del originador y del beneficiario en un formato estructurado y legible por máquina. Desarrollado por el Joint Working Group on interVASP Messaging Standards, IVMS101 se ha convertido en el estándar de facto de la industria.

Características clave de IVMS101

Estructura de muestra de un mensaje IVMS101

{
  "originator": {
    "originatorPersons": [{
      "naturalPerson": {
        "name": {
          "nameIdentifier": [{
            "primaryIdentifier": "Smith",
            "secondaryIdentifier": "John",
            "nameIdentifierType": "LEGL"
          }]
        },
        "geographicAddress": [{
          "addressType": "HOME",
          "streetName": "Main Street",
          "buildingNumber": "123",
          "postCode": "10001",
          "townName": "New York",
          "country": "US"
        }],
        "nationalIdentification": {
          "nationalIdentifier": "123-45-6789",
          "nationalIdentifierType": "SOCS"
        },
        "dateAndPlaceOfBirth": {
          "dateOfBirth": "1980-01-15"
        }
      }
    }],
    "accountNumber": ["account-12345"]
  },
  "beneficiary": {
    "beneficiaryPersons": [{
      "naturalPerson": {
        "name": {
          "nameIdentifier": [{
            "primaryIdentifier": "Johnson",
            "secondaryIdentifier": "Alice",
            "nameIdentifierType": "LEGL"
          }]
        }
      }
    }],
    "accountNumber": ["0x742d35Cc6634C0532925a3b844Bc9e7595f0bEb0"]
  },
  "originatingVASP": {
    "originatingVASP": {
      "legalPersonName": "Example Exchange Inc",
      "legalPersonNameIdentifierType": "LEGL"
    }
  },
  "beneficiaryVASP": {
    "beneficiaryVASP": {
      "legalPersonName": "Destination Exchange Ltd",
      "legalPersonNameIdentifierType": "LEGL"
    }
  },
  "transactionDetails": {
    "transactionHash": "0xabc123...",
    "blockchain": "ETH",
    "amount": 5.5,
    "currency": "ETH"
  }
}

Opciones del Travel Rule Protocol (TRP)

Varios protocolos permiten el intercambio seguro de información entre VASP. La fragmentación de protocolos sigue siendo un reto, pero la interoperabilidad va mejorando.

Protocolo Organizaciones que lo respaldan Arquitectura Nivel de adopción
TRP (Travel Rule Protocol) Coinbase, OpenVASP Association Mensajería descentralizada de igual a igual con directorio de VASP Alto - Amplia adopción en la industria
Sygna Bridge CoolBitX, reguladores de Taiwán Registro centralizado (Sygna Hub) con integración por API Medio - Fuerte en Asia-Pacífico
Notabene Notabene (plataforma comercial) Plataforma SaaS que admite varios protocolos Alto - Solución de proveedor popular
OpenVASP Bitcoin Suisse, Bank Frick y otros Descentralizado con contratos inteligentes de Ethereum para el registro de VASP Medio - Implementación técnica
Shyft Network / Veriscope Shyft Network (blockchain creada para este fin) Blockchain dedicada a la mensajería de cumplimiento Más bajo - Adopción de nicho

Flujo de intercambio de mensajes de la Travel Rule

Flujo de transferencia entre wallets con custodia

Paso 1: descubrimiento e identificación El cliente inicia un retiro hacia una dirección de wallet. El VASP originador usa el análisis de blockchain o un directorio de VASP para determinar que el destino está custodiado por otro VASP. Consulta el directorio para identificar al VASP de destino y los protocolos compatibles.
Paso 2: ensamblaje de la información El VASP originador recopila la información del originador del cliente (verificada contra los registros de KYC). Formatea los datos en la estructura IVMS101, incluidos el nombre, el domicilio, el número de cuenta y los detalles de la transacción.
Paso 3: transmisión segura Se envía un mensaje de Travel Rule cifrado al VASP beneficiario usando un protocolo compatible (TRP, Sygna Bridge, etc.). El mensaje incluye el hash de la transacción, la red de blockchain, los datos del originador y el identificador del beneficiario.
Paso 4: verificación del beneficiario El VASP beneficiario recibe el mensaje, verifica que el identificador del beneficiario coincide con su cliente, coteja al originador contra las listas de sanciones (OFAC, ONU, etc.) y realiza una evaluación de riesgo según la jurisdicción y el perfil del originador.
Paso 5: decisión de aceptar/rechazar El VASP beneficiario envía un mensaje de aceptación o de rechazo de vuelta al VASP originador. Si se rechaza, el VASP originador puede cancelar la transacción en blockchain (si aún no se ha difundido) o devolver los fondos.
Paso 6: ejecución de la transacción y conservación de registros Al aceptarse, la transacción en blockchain se procesa. Ambos VASP conservan la información completa de la Travel Rule durante 5 años y la ponen a disposición para el examen regulatorio.

Retos de interoperabilidad entre protocolos

La existencia de varios protocolos en competencia genera brechas de interoperabilidad. Soluciones:

Retos de DeFi y de las wallets no custodiales

Los protocolos de finanzas descentralizadas y las wallets no custodiales representan la frontera de la complejidad de la Travel Rule. Estas tecnologías encarnan la visión original de igual a igual de las criptomonedas, pero crean retos fundamentales para un cumplimiento diseñado en torno a las finanzas intermediadas.

El dilema de la wallet sin custodia

Las wallets sin custodia (autocustodiadas, no custodiales) permiten que los usuarios controlen directamente las claves privadas sin un intermediario de institución financiera. Esto crea una brecha de cumplimiento: cuando un cliente retira de tu exchange hacia su wallet de MetaMask, no hay un VASP receptor al que enviar la información de la Travel Rule.

La regla propuesta por FinCEN sobre wallets sin custodia (2020)

En diciembre de 2020, FinCEN propuso una regla controvertida que habría exigido:

La regla propuesta enfrentó una oposición abrumadora de la industria (más de 7,500 comentarios públicos) y fue retirada en 2021. No obstante, evidencia la preocupación regulatoria sobre las transacciones de wallet sin custodia que facilitan las finanzas ilícitas.

Enfoque actual de cumplimiento para wallets sin custodia

Conforme a la guía actual de FinCEN, los VASP deben recopilar la información del beneficiario de las wallets sin custodia "en la medida en que esté disponible". Implementaciones prácticas:

Controles escalonados según el monto de la transacción

Monto Controles requeridos Plazo de procesamiento
Menos de $3,000 Proceso de retiro estándar
Solo cribado de la dirección de blockchain
Sin recopilación de información de la Travel Rule 		Inmediato/automatizado
$3,000 - $10,000 Solicitar la declaración del beneficiario (nombre, relación, propósito)
Cribado mediante análisis de blockchain
Cribado de sanciones de OFAC de la dirección de destino
Prueba de titularidad de la wallet si es la propia wallet del cliente 		El mismo día (puede demorarse por revisión)
$10,000 - $50,000 Recopilación detallada de la información del beneficiario
Prueba de control de la wallet (firma de un mensaje)
Análisis de blockchain reforzado (rastreo del origen de los fondos)
Revisión de cumplimiento por personal sénior
Considerar diligencia debida reforzada sobre el cliente 		24-48 horas
Más de $50,000 Se requiere la aprobación del oficial de cumplimiento
Verificación del origen de los fondos
Monitoreo reforzado de la transacción tras el retiro
Considerar la presentación de un SAR si hay un patrón de retiros grandes sin custodia
Puede requerir verificación en persona o por video 		48-72 horas (revisión manual)

Métodos de prueba de titularidad de la wallet

Para los retiros hacia la propia wallet sin custodia del cliente, verifica el control de la wallet:

Interacciones con protocolos DeFi

Cuando los clientes retiran cripto para interactuar con protocolos descentralizados, el cumplimiento se vuelve aún más complejo:

Casos de uso comunes de DeFi y enfoques de cumplimiento

Exchanges descentralizados (DEX)

  • Ejemplos: Uniswap, SushiSwap, PancakeSwap
  • Intención del cliente: retirar para operar en un DEX
  • Beneficiario: pool de contrato inteligente (sin entidad legal)
  • Enfoque: tratar como wallet sin custodia; recopilar la información disponible; vigilar los patrones de trading de alto riesgo

Protocolos de préstamo

  • Ejemplos: Aave, Compound, MakerDAO
  • Intención del cliente: depositar garantías o prestar activos
  • Beneficiario: contrato inteligente del pool de préstamos
  • Enfoque: diligencia debida reforzada; entender el origen de los fondos; vigilar los patrones sospechosos

Protocolos de mezcla/privacidad

  • Ejemplos: Tornado Cash, Railgun (sancionados/de alto riesgo)
  • Intención del cliente: ofuscar el historial de transacciones
  • Beneficiario: contrato inteligente de mejora de la privacidad
  • Enfoque: PROHIBIR; incompatible con el cumplimiento de AML; presentar un SAR si se intenta

Mercados de NFT

  • Ejemplos: OpenSea, Blur, LooksRare
  • Intención del cliente: comprar o intercambiar NFT
  • Beneficiario: contrato inteligente del mercado o contraparte P2P
  • Enfoque: escrutinio reforzado para las transacciones de NFT de alto valor (posible transferencia de valor); recopilar el propósito

Análisis de blockchain para evaluar el riesgo de las wallets sin custodia

Dado que no puedes verificar la identidad del beneficiario en las wallets sin custodia, el análisis de blockchain ofrece una mitigación del riesgo:

Proveedores de análisis de blockchain recomendados

Chainalysis: líder del mercado con cobertura integral y sólidas relaciones con las autoridades. Elliptic: alta precisión con una excelente integración por API. TRM Labs: fuerte enfoque en DeFi y en los riesgos emergentes. CipherTrace (Mastercard): bueno para las instituciones que desean una suite de cumplimiento integrada. La mayoría de las plataformas deberían integrar al menos una solución de análisis de blockchain para evaluar el riesgo de las wallets sin custodia.

Integración del cribado de sanciones

El cumplimiento de la Travel Rule se cruza con el cribado de sanciones de OFAC. Al recibir la información del originador de otro VASP o al recopilar la información del beneficiario, las plataformas deben cotejar contra las listas de sanciones antes de procesar las transacciones.

Requisitos de cribado de OFAC

La Office of Foreign Assets Control (OFAC) administra los programas de sanciones económicas de EE. UU. Los VASP deben:

Flujo de la Travel Rule y del cribado de sanciones

Proceso de cribado integrado

Lado del VASP originador Antes de enviar: coteja el nombre/domicilio del beneficiario (si se conoce) contra la lista SDN de OFAC. Coteja la dirección de wallet de destino contra las Digital Currency Addresses de OFAC. Verifica la jurisdicción del VASP beneficiario contra los programas de sanciones. Si hay alguna coincidencia, bloquea la transacción y presenta ante OFAC un reporte de propiedad bloqueada.
Lado del VASP beneficiario Al recibir el mensaje de Travel Rule: coteja el nombre del originador contra la lista SDN de OFAC. Coteja el domicilio/jurisdicción del originador en busca de sanciones geográficas. Coteja la dirección de wallet de origen contra las Digital Currency Addresses de OFAC. Evalúa el riesgo de sanciones general. Rechaza la transacción si se identifican preocupaciones de sanciones.

Tecnología de cribado de sanciones

Un cribado de sanciones eficaz requiere:

Variaciones internacionales de la Travel Rule

Los VASP que operan a nivel global deben navegar por un mosaico de implementaciones de la Travel Rule. Si bien la Recomendación 16 del GAFI proporciona un marco común, las implementaciones nacionales varían de forma significativa en los umbrales, el tratamiento de las wallets sin custodia y las prioridades de aplicación.

Matriz de comparación regional

Jurisdicción Umbral Enfoque sobre wallets sin custodia Registro de VASP Nivel de aplicación
Estados Unidos $3,000 USD Recopilar la "información disponible" Se requiere el registro MSB ante FinCEN Alto - Sanciones importantes recientes
Unión Europea (MiCA) EUR 1,000 (información completa)
EUR 0 (información básica)		 Se exige DD reforzada; conservación detallada de registros Licencia nacional de VASP conforme a MiCA En construcción - Régimen nuevo
Reino Unido GBP 1,000 Enfoque basado en el riesgo; se recomienda DD reforzada Se requiere el registro ante la FCA Medio - Foco de supervisión
Singapur SGD 1,500 Muy restrictivo; límites prácticos a las transferencias grandes sin custodia Licencia Digital Payment Token de la MAS Alto - Supervisión estricta
Hong Kong HKD 8,000 Se exige DD reforzada; monitoreo tras la transacción Licencia de VASP de la HKMA/SFC Medio - En desarrollo
Japón Sin umbral específico (monitoreo integral) Monitoreo y conservación de registros extensos Registro como Crypto Asset Exchange Service Provider ante la FSA Medio-alto - Requisitos detallados
Suiza CHF 1,000 Basado en el riesgo; se exige verificación de VASP a VASP Autorización de FINMA (si alcanza los umbrales) Medio - Centrado en el riesgo
Canadá CAD 1,000 Recopilar la información disponible; conservación de registros Registro MSB ante FINTRAC Medio - Foco creciente

Estrategia de cumplimiento de las transacciones transfronterizas

Cuando una transacción cruza fronteras, varias jurisdicciones pueden reclamar autoridad regulatoria:

Requisito de cumplimiento multijurisdiccional

Cuando varias jurisdicciones se aplican a una transacción, debes satisfacer los requisitos más estrictos de TODAS las jurisdicciones aplicables. Ejemplo: un exchange constituido en EE. UU. que facilita una transferencia de un cliente de Singapur a un cliente de la UE debe cumplir (1) el umbral de $3,000 de FinCEN, Y (2) el umbral de SGD 1,500 de la MAS, Y (3) el umbral de EUR 1,000 de la UE. Controla el más estricto (EUR 1,000). Esto a menudo requiere un análisis jurisdiccional dinámico, transacción por transacción.

Geobloqueo frente al cumplimiento global

Los VASP tienen dos enfoques estratégicos ante la variación internacional de la Travel Rule:

Enfoque de cumplimiento global

  • Estrategia: implementar los requisitos más estrictos a nivel global
  • Umbral: aplicar EUR 1,000 (o menos) en todas las transacciones
  • Ventaja: un único programa de cumplimiento; respalda las operaciones globales
  • Desventaja: mayor carga de cumplimiento para las jurisdicciones de menor riesgo
  • Ideal para: exchanges grandes que atienden múltiples mercados

Enfoque de geobloqueo

  • Estrategia: bloquear a los clientes de las jurisdicciones de alta complejidad
  • Ejemplo: una plataforma solo para EE. UU. que evita los requisitos de MiCA de la UE
  • Ventaja: cumplimiento más sencillo; menores costos operativos
  • Desventaja: acceso restringido al mercado; limita el crecimiento
  • Ideal para: plataformas más pequeñas o negocios específicos de una región

Hoja de ruta de implementación

Construir el cumplimiento de la Travel Rule desde cero requiere una planificación sistemática y una implementación por fases. Con base en las mejores prácticas de la industria, esta es una hoja de ruta práctica:

Fase 1: evaluación y planificación (4-6 semanas)

Fase 2: selección de proveedor o diseño del desarrollo (4-8 semanas)

Si compras una solución de proveedor:

Si construyes una solución propia:

Fase 3: desarrollo e integración (8-16 semanas)

Fase 4: pruebas y capacitación (4-6 semanas)

Fase 5: lanzamiento limitado y monitoreo (4-8 semanas)

Fase 6: despliegue total y mejora continua (permanente)

Expectativas de cronograma y recursos

Solución de proveedor: de 4 a 6 meses desde el inicio hasta el despliegue total. Recursos: 1 gerente de proyecto, 2-3 desarrolladores, 1 analista de cumplimiento, revisión de un asesor legal. Desarrollo propio: de 9 a 12 meses. Recursos: 1 gerente de proyecto, 4-6 desarrolladores, 2 analistas de cumplimiento, un asesor legal y, de forma continua, 1-2 personas a tiempo completo para el mantenimiento. La mayoría de las plataformas de tamaño mediano deberían comprar soluciones de proveedor para un menor tiempo de salida al mercado y actualizaciones automáticas de protocolo.

Aviso legal: esta guía proporciona información general sobre la Travel Rule y su aplicación a las plataformas de criptomonedas. No constituye asesoría legal y no debe utilizarse como base para tomar decisiones de cumplimiento. Los requisitos de la Travel Rule son complejos, varían según la jurisdicción y evolucionan con rapidez. La guía de FinCEN sigue desarrollándose, en particular respecto a DeFi y las wallets sin custodia. Consulta con un asesor legal calificado en BSA/AML para obtener asesoría específica al modelo de negocio, los tipos de transacción, la presencia jurisdiccional y el perfil de riesgo de tu plataforma antes de implementar medidas de cumplimiento de la Travel Rule.

Recursos relacionados

📖 Las cripto deben integrarse con los sistemas existentes para una mayor adopción,... Guía 📖 MiCA alcanza la madurez: cómo la regulación cripto integral de Europa imp... Guía 📝 Comparación de uso comercial de arte con IA 2026 | Midjourney vs DALL-E vs Sta... Carta de reclamación 📝 Presenta una queja ante la CSLB contra tu contratista de CA: reclamos de fianza de hasta... Carta de reclamación 📝 Guía de reclamación salarial ante la DLSE de California | Cómo presentarla ante el Labor Commi... Carta de reclamación

Redactado por Sergei Tokmakov, Esq. · California Bar #279869 · Terms.Law